随笔分类 - apache

CVE-2019-12409-Apache Solr JMX服务远程代码执行

摘要：漏洞分析 https://www.freebuf.com/vuls/218730.html 漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。ApacheSolr的8.1.1和8.2.0版本自带配置文件solr.in.sh中存在阅读全文

posted @ 2020-04-18 02:04 Null1433 阅读(744) 评论(0) 推荐(0)

Shiro反序列化<=1.2.4 复现

摘要：Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。 shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的，就阅读全文

posted @ 2020-04-10 09:46 Null1433 阅读(2444) 评论(0) 推荐(0)

随笔分类 - apache

公告